AIO APEX
Privacy & Data

کروم کوکی‌های شخص ثالث را حذف کرد. صنعت تبلیغات خود را حول چیزی بدتر بازسازی کرد.

اشتراک‌گذاری:
کروم کوکی‌های شخص ثالث را حذف کرد. صنعت تبلیغات خود را حول چیزی بدتر بازسازی کرد.

گوogle اولین بار در ژانویه ۲۰۲۰ اعلام کرد که کوکی‌های شخص ثالث را از Chrome حذف می‌کند و تاریخ هدف را اوایل ۲۰۲۲ تعیین کرد. پس از چهار سال تأخیر - که ناشی از مخالفت صنعت تبلیغات، دخالت سازمان رقابت و بازار بریتانیا و چندین نسخه ناموفق از APIهای جایگزین Privacy Sandbox بود - گوگل سرانجام در اواسط ۲۰۲۵ این حذف را کامل کرد. اکنون هر کاربر Chrome در جهان بدون کوکی‌های شخص ثالث وبگردی می‌کند و به کاربران Firefox و Safari می‌پیوندد که به‌ترتیب از سال‌های ۲۰۱۹ و ۲۰۱۷ چنین وضعیتی داشتند.

این بهبود حریم خصوصی که مدت‌ها وعده داده شده بود، محقق شد. صنعت تبلیغات خود را تطبیق داد. و مجموعه رو به رشدی از تحقیقات نشان می‌دهد که جایگزین کوکی‌های شخص ثالث، در مجموع، تهاجمی‌تر است - زیرا تشخیص آن سخت‌تر است و پاک‌کردن آن غیرممکن.

کوکی‌های شخص ثالث واقعاً چه کاری انجام می‌دادند

کوکی شخص ثالث توسط دامنه‌ای غیر از دامنه‌ای که از آن بازدید می‌کنید تنظیم می‌شود. شما به یک سایت خبری می‌روید؛ یک شبکه تبلیغاتی از دامنه خودش کوکی‌ای تنظیم می‌کند که شما را به سایر سایت‌هایی که از همان شبکه تبلیغاتی استفاده می‌کنند دنبال می‌کند. این کوکی ردیابی بین‌سایتی را امکان‌پذیر می‌کند: شبکه تبلیغاتی می‌داند که از سایت خبری، سایت خرید و سایت ورزشی بازدید کرده‌اید و می‌تواند نمایه‌ای از علایق شما برای هدف‌گیری تبلیغات بسازد.

دلیل اینکه کوکی‌ها همزمان همه‌گیر بودند و در نهایت حذف شدند این است که از نظر فنی شفاف هستند. ابزارهای توسعه‌دهنده مرورگر شما دقیقاً نشان می‌دهند که چه کوکی‌هایی و توسط چه کسی تنظیم شده‌اند. افزونه‌های مرورگر متمرکز بر حریم خصوصی مانند uBlock Origin می‌توانستند به‌سادگی کوکی‌های شخص ثالث را مسدود کنند. کاربرانی که از وجودشان خبر داشتند ابزارهایی برای متوقف کردنشان داشتند. نهادهای نظارتی می‌دانستند چگونه درباره آن‌ها قانون بنویسند - الزامات رضایت GDPR برای کوکی‌ها ناقص اما قابل فهم بود.

Privacy Sandbox گوگل: چه چیزی جایگزین کوکی‌ها شد

Privacy Sandbox چتر گوگل برای APIهایی است که جایگزین کوکی‌های شخص ثالث شدند. دو مورد از مهم‌ترین آن‌ها:

Topics API مرور شما را به یکی از حدود ۴۷۰ دسته علاقه‌مندی (ورزش، مالی، آشپزی، فناوری) طبقه‌بندی می‌کند و بدون اینکه مشخص کند از کدام سایت‌ها بازدید کرده‌اید، به تبلیغ‌دهندگان شرکت‌کننده دسترسی به سه مورد از جدیدترین موضوعات برتر شما می‌دهد. تاریخچه علاقه‌مندی در مرورگر باقی می‌ماند، نه روی سرورهای خارجی. گوگل این را یک بهبود حریم خصوصی می‌نامد - و در مقایسه با ردیابی دقیق بین‌سایتی که کوکی‌های شخص ثالث امکان‌پذیر می‌کردند، همین‌طور است. منتقدان اشاره می‌کنند که تبلیغ‌دهنده همچنان چیزی درباره علایق شما یاد می‌گیرد، طبقه‌بندی توسط مدل‌های گوگل انجام می‌شود و هیچ مکانیسم انصرافی در Chrome غیر از خاموش کردن کامل این ویژگی وجود ندارد.

Protected Audience API (که قبلاً FLEDGE نام داشت) بازاریابی مجدد را مدیریت می‌کند - تجربه دیدن تبلیغ برای محصولی که در یک سایت مشاهده کرده‌اید در حین وبگردی در سایتی دیگر. در Protected Audience، منطق بازاریابی مجدد در یک محیط sandbox درون مرورگر اجرا می‌شود نه روی یک سرور تبلیغاتی خارجی. تبلیغ‌دهنده می‌تواند بر اساس بازدیدهای گذشته از سایت شما را هدف قرار دهد بدون اینکه شبکه تبلیغاتی بداند از کدام سایت‌ها بازدید کرده‌اید. این از نظر فنی ظریف است. همچنین، از نظر تجربه کاربری، دقیقاً مشابه چیزی است که کوکی‌ها ارائه می‌دادند: تبلیغاتی برای چیزهایی که اخیراً نگاه کرده‌اید می‌بینید.

Privacy Sandbox حدود ۸۰٪ از آنچه کوکی‌های شخص ثالث به تبلیغ‌دهندگان می‌دادند را ارائه می‌دهد - به اندازه‌ای که کسب‌وکار تبلیغاتی گوگل دست نخورده باقی بماند - در حالی که از نظر فنی داده‌های کاربر را برای تعداد کمتری از طرف‌های خارجی قابل مشاهده می‌کند. اینکه آیا این یک بهبود معنادار در حریم خصوصی محسوب می‌شود بستگی به این دارد که فکر می‌کردید مشکل کوکی‌ها در وهله اول چه بود.

انفجار اثرانگشت

اثرانگشت مرورگر از ویژگی‌های پیکربندی مرورگر شما - وضوح صفحه، فونت‌های نصب‌شده، اطلاعات رندرکننده GPU، رفتار پردازش صدا، رندر بوم، منطقه زمانی، تنظیمات زبان - برای تولید یک شناسه تقریباً منحصربه‌فرد برای دستگاه شما استفاده می‌کند. برخلاف کوکی‌ها، اثرانگشت‌ها روی دستگاه شما ذخیره نمی‌شوند، توسط کاربر قابل پاک شدن نیستند و تحت اکثر چارچوب‌های قانونی فعلی نیازی به رضایت شما ندارند.

تحقیقات منتشرشده توسط پروژه شفافیت و پاسخگویی وب پرینستون، بنیاد مرزهای الکترونیکی و چندین گروه دانشگاهی در سال‌های ۲۰۲۴-۲۰۲۵ به‌طور مداوم نشان می‌دهد که استفاده از اسکریپت‌های ردیابی شخص ثالث پس از حذف کوکی‌های Chrome کاهشی متوسط داشته، در حالی که پذیرش اسکریپت‌های اثرانگشت به‌طور قابل توجهی افزایش یافته است. یک مطالعه در سال ۲۰۲۵ که ۱۰۰,۰۰۰ وب‌سایت محبوب را ردیابی کرد، اسکریپت‌های اثرانگشت را در ۴۲٪ از سایت‌ها یافت که از ۲۶٪ در سال ۲۰۲۲ افزایش یافته بود. اثرانگشت بوم (کشیدن متن نامرئی در یک عنصر پنهان و اندازه‌گیری نحوه رندر آن توسط GPU) اکنون در اکثر وب‌سایت‌های تجاری بزرگ وجود دارد.

مکانیسم‌ها به‌طور فزاینده‌ای پیچیده می‌شوند. اثرانگشت AudioContext یک سیگنال صوتی کوچک را پردازش می‌کند و نحوه پردازش آن توسط پشته صوتی دستگاه را اندازه‌گیری می‌کند - تغییرات در سخت‌افزار و نرم‌افزار یک امضای قابل تشخیص ایجاد می‌کند. اثرانگشت WebGL یک صحنه سه‌بعدی را رندر می‌کند و خروجی را می‌خواند - تغییرات GPU تفاوت‌های ثابت و قابل ردیابی ایجاد می‌کنند. این تکنیک‌ها حتی در حالت مرور خصوصی، حتی با اکثر افزونه‌های مسدودکننده کوکی و حتی زمانی که کاربر در پلتفرم مدیریت رضایت یک وب‌سایت از ردیابی انصراف داده است، کار می‌کنند.

ردیابی سمت سرور: تغییر زیرساخت

همزمان با تغییرات سطح مرورگر، صنعت تبلیغات زیرساخت ردیابی قابل توجهی را به سمت سرور منتقل کرد. برچسب‌گذاری سمت سرور - قرار دادن Google Tag Manager، Conversion API (CAPI) متا و سایر ابزارهای ردیابی روی یک سرور شخص اول به جای بارگذاری آن‌ها از یک دامنه شخص ثالث - عملاً مسدودسازی کوکی در سطح مرورگر را بی‌ربط می‌کند. وقتی سرور تحلیلی شما تماس‌ها را برقرار می‌کند، مرورگر شما هرگز درخواست شخص ثالثی برای مسدود کردن نمی‌بیند.

CAPI فیسبوک که در سال ۲۰۲۰ و در anticipation از محدودیت‌های ردیابی iOS راه‌اندازی شد، به تبلیغ‌دهندگان اجازه می‌دهد داده‌های تبدیل را مستقیماً از سرورهای خود به متا ارسال کنند - و کنترل‌های حریم خصوصی سطح مرورگر را دور بزنند. داده‌های متا نشان می‌دهد که CAPI ۱۰-۱۵٪ از ردیابی تبدیلی را که در غیر این صورت توسط App Tracking Transparency iOS و مسدودکننده‌های تبلیغات جلوگیری می‌شد، بازیابی می‌کند. Enhanced Conversions گوگل همین کار را برای Google Ads انجام می‌دهد. هر دو ابزار از آدرس‌های ایمیل هش‌شده و شماره تلفن به‌عنوان شناسه استفاده می‌کنند و کاربران را در جلسات به روش‌هایی مطابقت می‌دهند که تحت GDPR قانونی هستند (زیرا به داده‌هایی متکی هستند که کاربر داوطلبانه ارائه کرده) اما برای کاربر نامرئی و بدون به اشتراک گذاشتن هرگز اطلاعات تماس با هیچ وب‌سایتی غیرممکن است.

چه چیزی واقعاً بهبود یافت

وب پساکوکی کاملاً خبر بدی برای حریم خصوصی نیست. برخی چیزها واقعاً بهبود یافتند:

دنباله بلند ردیاب‌های شخص ثالث مبهم - شبکه‌های تبلیغاتی کوچک و کارگزاران داده که برای ساخت نمایه به همگام‌سازی کوکی بین ناشران متکی بودند - به‌طور قابل توجهی مختل شده است. همگام‌سازی کوکی (دو ردیاب که شناسه‌های کوکی را برای مطابقت هویت کاربران در پایگاه‌های داده مربوطه خود به اشتراک می‌گذارند) بدون کوکی کار نمی‌کند. این امر اکوسیستم ردیابی را حول تعداد کمی از بازیکنان بزرگ (گوگل، متا، چند CDP بزرگ) متمرکز کرده است به جای اینکه آن را بین صدها کارگزار کوچکتر توزیع کند. اینکه ردیابی متمرکز توسط سه شرکت بزرگ بهتر از ردیابی توزیع‌شده توسط ۳۰۰ شرکت کوچک است یا خیر، یک سؤال فلسفی مشروع است.

جمع‌آوری داده‌های شخص اول و تبلیغات زمینه‌ای هر دو واقعاً کمتر از ردیابی رفتاری در مقیاس بزرگ تهاجمی هستند. ناشری که تبلیغات را بر اساس محتوای یک مقاله می‌فروشد نه تاریخچه مرور شما، نمایه نظارتی نمی‌سازد. تبلیغات زمینه‌ای در حال بازگشت است و چندین ناشر بزرگ که در کیفیت تحریریه و روابط مستقیم مخاطب سرمایه‌گذاری کردند، در دنیای پساکوکی بهتر از حد انتظار عمل کرده‌اند.

محیط نظارتی نیز سخت‌تر شده است. دفتر کمیسر اطلاعات بریتانیا در سال ۲۰۲۴ راهنمای اجرایی درباره اثرانگشت منتشر کرد و آن را به‌عنوان پردازش داده‌های شخصی تحت GDPR بریتانیا تلقی کرد و همان چارچوب رضایت کوکی‌ها را الزامی کرد. EDPB اتحادیه اروپا نیز راهنمایی مشابهی صادر کرد. اینکه آیا اجرا در مقیاس وب مؤثر خواهد بود یا خیر باید دید - نهادهای نظارتی برای همگام شدن با پیاده‌سازی فنی تلاش می‌کنند - اما چشم‌انداز قانونی دیگر اثرانگشت را به‌عنوان جایگزین رایگان کوکی‌ها تلقی نمی‌کند.

نتیجه عملی برای کاربران

اگر از Firefox با uBlock Origin یا Intelligent Tracking Prevention Safari استفاده می‌کنید، وضعیت حریم خصوصی شما با حذف کوکی بهبود یافته و همچنان بهتر از Chrome است. Firefox اسکریپت‌های اثرانگشت شناخته‌شده را مسدود می‌کند. ITP سافاری اشتراک‌گذاری داده‌های بین‌سایتی را که اثرانگشت را از نظر تجاری مفید می‌کند محدود می‌کند. Privacy Sandbox Chrome شما را از برخی ردیابی‌های بین‌سایتی محافظت می‌کند در حالی که شما را درون اکوسیستم تبلیغاتی گوگل نگه می‌دارد.

اگر اپراتور وب‌سایتی هستید که برای تحلیل یا انتساب به کوکی‌های شخص ثالث وابسته بودید، پاسخ عملی تا سال ۲۰۲۶ این بوده است: پلتفرم‌های داده شخص اول، ردیابی رویداد سمت سرور و مطابقت مبتنی بر ایمیل با رضایت. شکاف‌های اندازه‌گیری واقعی هستند اما کوچک‌تر از آنچه در ابتدا feared می‌شد. آنچه از دست رفت عمدتاً توانایی ردیابی کاربرانی بود که به‌صراحت انصراف داده بودند - قابلیتی که به‌طور قابل بحث اصلاً نباید وجود می‌داشت.

سؤال دشوارتر - اینکه آیا وب بدون کوکی‌ها به‌طور معناداری خصوصی‌تر از قبل است یا خیر - پاسخ ناخوشایندی دارد. برای اکثر کاربران Chrome، در اکثر کشورها، با تنظیمات پیش‌فرض، پاسخ این است: به‌طور حاشیه‌ای، از برخی جهات، در حالی که اثرانگشت و ردیابی سمت سرور برای پر کردن شکاف‌ها گسترش یافته‌اند. حذف یک گام واقعی و ضروری بود. همچنین تنها یک گام بود.

privacygdprbrowser fingerprintingcookiestrackingadvertisingprivacy-sandbox
اشتراک‌گذاری: